کمیته رکن چهارم – محققان گروه تحلیل تهدیدات گوگل (TAG) از یک آسیبپذیری روز صفر در پردازندههای Exynos سامسونگ با شناسه CVE-2024-44068 و امتیاز امنیتی CVSS 8.1، که در فضای سایبری مورد سواستفاده قرار گرفته، هشدار دادهاند. این آسیبپذیری نوع “use-after-free” به مهاجمان اجازه میدهد با افزایش اختیارات، کد دلخواه خود را در دستگاههای اندرویدی هدف اجرا کنند.
به گزارش کمیته رکن چهارم، این نقص امنیتی که توسط تیم امنیتی گوگل کشف شده، در پردازندههای Exynos مدلهای ۹۸۲۰، ۹۸۲۵، ۹۸۰، ۹۹۰، ۸۵۰ و W920 وجود دارد و با بهرهگیری از دیگر آسیبپذیریها برای اجرای کد ترکیب میشود. سامسونگ نیز با انتشار بهروزرسانیهای امنیتی در اکتبر ۲۰۲۴، این آسیبپذیری را برطرف کرده است.
براساس گزارش گوگل، این اکسپلویت در زنجیره Elevation of Privilege (EoP) قرار دارد و مهاجم قادر است کدهای دلخواه را در فرآیند Cameraserver با اختیارات بالا اجرا کند. این حمله با استفاده از فرمانهای خاص فریمور، دستکاری حافظه هسته و صفحات آزاد شده، به حملهای به نام Mirroring Space Kernel منجر میشود.
این نقص، علاوه بر حملات هدفمند جاسوسی، احتمالاً توسط فروشندگان نرمافزارهای جاسوسی تجاری نیز مورد استفاده قرار گرفته است.